Cisco macht es einfacher, seine SASE-Angebote zu kaufen, fügt passwortlose Authentifizierung hinzu und hilft bei der Anpassung des Pakets durch einen SASE-Kanal in seiner DevNet-Community für Software-Entwickler. [...]
Cisco hat seine Sicherheitsangebote verbessert, die die Art und Weise, wie Kunden seine Secure Access Service Edge-Produkte erwerben, erweitern und verändern sowie die Authentifizierung für den Netzwerkzugang verbessern werden.
Ciscos SASE-Plan konzentriert sich auf die Verbesserung von Netzwerk- und Sicherheitsfunktionen und baut sie zu einem integrierten Service aus, der den sicheren Zugriff auf Unternehmens-Cloud-Ressourcen vereinfachen kann, sagte Gee Rittenhouse, Senior Vice President und General Manager der Security Business Group von Cisco, während der Cisco Live! in dieser Woche.
Der erste Schritt wird sein, das SASE-Paket als einzelnes, integriertes Bundle anzubieten, das Kunden als Abo-Service beziehen können, der unkompliziert zu beschaffen, einfach einzurichten und einfach zu nutzen ist – alles zusammen in einem Cloud-Dashboard, so Rittenhouse.
Das Angebot umfasst Ciscos SD-WAN-Softwarepakete Viptella und Meraki, Duo und AnyConnect Remote Access, Umbrella Security sowie Duo Zero Trust und weitere Sicherheitskomponenten.
Das integrierte Paket wird ein Plus für Unternehmen sein, sagen Experten. „Achtzig Prozent der Unternehmen wollen die Anzahl der Sicherheitsanbieter und -produkte reduzieren, um einen integrierteren Schutz und eine einfachere Verwaltung der Sicherheitsabläufe zu erreichen“, so Peter Firstbrook, Research Vice President bei Gartner.
„Die Barrieren für die Akzeptanz zu reduzieren und den Grad der Integration zu erhöhen, wird eine große Aufgabe für Anbieter von mehreren Produkten sein“, so Firstbrook. „Gleichzeitig ist SASE ein heißes Thema, da immer mehr Netzwerkverkehr aus dem LAN in die Cloud verlagert wird. Je mehr dieses Problem von Cisco adressiert werden kann, desto erfolgreicher werden sie sein.“
Im Rahmen des Bundles hat Cisco unter anderem die Unterstützung von Remote-Browser-Isolation, Data Loss Prevention (DLP), Cloud-Malware-Erkennung und Unterstützung für Cisco Meraki MX-Umgebungen mit Umbrella Security hinzugefügt.
„DLP und Remote-Browser-Isolation sind wünschenswert, aber sie sind Nachholbedarf“, so Firstbrook. „Symantec und Zscaler haben diese schon seit einer Weile. Das ist notwendig, aber es überholt die Konkurrenz nicht.“
Cisco kündigte auch das SASE Developer Center an, einen Kanal innerhalb seiner DevNet-Community für Software-Entwickler, der Ressourcen für die Erstellung von SASE-Implementierungen bereitstellt, die SD-WAN, Meraki, Umbrella, Secure Access by Duo, AnyConnect, ThousandEyes und andere Cisco SASE-Komponenten einbeziehen.
Das Center bietet Automatisierungs-Anwendungsfälle für die Integration von Cisco Secure Access by Duo mit SecureX, Code-Exchange-Beispiele für die ASA-VPN-Überwachung mit ThousandEyes, Learning Labs und Zugang zur DevNet Sandbox für den Einstieg in die SASE-Technologien von Cisco, so Cisco.
Außerdem hat Cisco sein Duo-Paket um den passwortlosen sicheren Zugang erweitert. Cisco kaufte Duo Security im Jahr 2018 für 2,35 Milliarden US-Dollar wegen seines Zero-Trust-Sicherheitsmodells, das sichere Verbindungen zu Anwendungen basierend auf der Vertrauenswürdigkeit von Benutzern und Geräten autorisiert.
Mit der passwortlosen Authentifizierung von Duo können Benutzer die Eingabe von Passwörtern überspringen und sich über Sicherheitsschlüssel oder in Laptops und Smartphones eingebaute biometrische Merkmale wie Apple FaceID und TouchID sowie Windows Hello sicher bei Cloud-Anwendungen anmelden, so Cisco.
Die Funktion kann sowohl die Benutzerfreundlichkeit als auch die Sicherheit verbessern, indem sie die Komplexität und Fehleranfälligkeit der Verwaltung mehrerer Passwörter beseitigt, schrieb J. Wolfgang Goerlich, beratender CISO bei Duo Security in einem Blog. „Aufbauend auf der Instrumentierung, die von der Zero-Trust-Plattform von Duo bereitgestellt wird, können wir das Vertrauen in die Authentifizierung erhöhen, indem wir jede Verbindung zu jeder Anwendung transparent verifizieren und validieren“, so Goerlich.
„Das passwortlose Verfahren ist definitiv ein Pluspunkt, um die Reibung für die Benutzer zu verringern und die Kosten für Administration und Helpdesk zu reduzieren“, sagte Firstbrook, „daher gewinnt es als Option in einer zunehmenden Reihe von Authentifizierungsmöglichkeiten an Zugkraft.“
Cisco verbesserte auch SecureX, seine Cloud-basierte Plattform, die Netzwerk- und Anwendungssicherheit wie Umbrella und Cisco Secure Endpoint umfasst. Sie bietet eine einzige Schnittstelle für die Erkennung und Behebung von Bedrohungen mit Cisco-Tools, aber auch mit Tools von Drittanbietern wie Google, ServiceNow und Splunk.
Zu diesem Paket hat Cisco Erweiterungen hinzugefügt, die den Zeitaufwand für SecOps bei der Automatisierung von Aufgaben zur Erkennung und Beseitigung von Bedrohungen reduzieren, so Cisco. Dazu gehören automatisierte Workflows, um Taktiken wie die des SolarWinds Supply-Chain-Angriffs zu bewältigen, sowie Informationen aus Phishing- und Bedrohungsuntersuchungen, die von Cisco Talos, dem Threat-Intelligence-Center des Unternehmens, durchgeführt werden.
„Aufstrebende [erweiterte Erkennungs- und Reaktionssysteme] wie SecureX müssen in der Lage sein, Angriffstechniken zu erkennen, die nur in den Identitätsprotokollen sichtbar sind“, so Firstbrook. „Außerdem ist es nützlich, Identitätsnachweise während einer Untersuchung isolieren zu können, wenn eine Kontoübernahme vermutet wird.“
*Michael Cooney ist Senior Editor bei Network World und schreibt seit mehr als 25 Jahren über die IT-Welt.
Be the first to comment